सुरक्षा शोधकर्ताओं कॉन्फिडेंट और मालवेयरबाइट्स वे मालवेयर के साथ macOS पर एक नए हमले का पता लगाने में अपनी प्रगति के आखिरी घंटों में चले गए हैं। इस मामले में, विज्ञापन की छवि पर क्लिक करने के बाद मैलवेयर विज्ञापन के पीछे या बल्कि छिप जाता है। इस तरह वे सुरक्षा प्रणालियों को धोखा देने का प्रबंधन करते हैं।
हमला हुआ होगा 11 जनवरी से 13 जनवरी के बीच। हमलावर खुद के नाम से पहचान करता है वेरीमाल और माना जाता है कि विज्ञापन को इंगित अवधि में 5 मिलियन मैक तक उजागर किया गया है।
जैसा कि हम कहते हैं, मैलवेयर लोकप्रिय कार्यक्रम के लिए एक विज्ञापन में पाया जाता है एडोब फ्लैश प्लेयर। इंटरनेट ब्राउज़ करते समय इस प्रकार के विज्ञापन कुछ निश्चित आवृत्ति के साथ दिखाई देते हैं। लेकिन किसी भी मामले में, भले ही आपने उस पृष्ठ को ब्राउज किया हो जिसमें यह मैलवेयर हो, संक्रमित हो इसमें फ़ाइल डाउनलोड करना और उसे खोलना शामिल है। इसलिए, बस कुछ मिलने से न्यूनतम सुरक्षा आवश्यकताएं, जैसे कि डाउनलोड करना या नहीं, बिल्कुल, ऐसी सामग्री स्थापित न करें जो विश्वसनीय साइटों से नहीं आती है, यह संक्रमित होने के लिए पर्याप्त से अधिक है।
मैलवेयर एक ट्रोजन है जो के नाम से जाता है शीलर। यह उन्नत संक्रमण विधि एक दृश्यमान विज्ञापन में दुर्भावनापूर्ण फ़ाइल को छिपाकर सुरक्षा प्रणालियों को चकरा देती है। इस उपयोग के लिए स्टेग्नोग्राफ़ी , जिसके लिए गैर-दुर्भावनापूर्ण कोड की आवश्यकता होती है ताकि वह पहचानने वाले कार्यक्रमों को स्क्रीन के रूप में कार्य कर सके। अनुसार एलिया स्टीन, कॉन्फिडेंट से:
जैसे-जैसे मालवेयर डिटेक्शन जारी रहता है, अधिक परिष्कृत हमलावर यह जानने लगे हैं कि स्पष्ट स्टील्थ तरीके अब काम नहीं कर रहे हैं, सामान्य जावास्क्रिप्ट हैकर्स का परिणाम 'बहुत ही विशेष प्रकार की गिबरीश' में होता है।
अंत में, Etein ने कहा कि:
स्टेग्नोग्राफ़ी जैसी तकनीक हेक्स-एन्कोडेड स्ट्रिंग्स या भारी लुक-अप तालिकाओं पर भरोसा किए बिना पेलोड की तस्करी के लिए उपयोगी हैं।
VeryMal ने अतीत में MacOS और iOS दोनों पर इसी तरह के हमले किए थे।